DFN-CERT-2012-0627 Oracle SUN Sammeladvisory April 2012 [Unix][Solaris]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeType
Mozilla Firefox
X.org
FreeType 2
Python
Samba
Solaris C Library
libpng
Zip
Quagga
Ghostscript
Perl
LibTIFF
OpenSSL
Thunderbird
Apache Tomcat
Wireshark
ISC DHCP
NSS Bibliothek
Telnet

Betroffene Plattformen:

Oracle SUN Solaris

Mehrere Schwachstellen in diversen Softwarepaketen für Oracle SUN erlauben
entfernten Angreifern das System zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit Administrationsrechten auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

CVE-2009-1572: Schwachstelle in Quagga

Quagga, ein Daemon für IP Routing, behandelt 4-Byte Nummern von
Autonomen Systemen (ASNs) im AS Pfad fehlerhaft. Hierdurch kann die IP
Routing Tabelle nicht verarbeitet werden und der BGP Daemon stürzt mit
einem Zusicherungsfehler (Assertion Failure) ab. Ein entfernter
Angreifer kann diese Schwachstelle für einen Denial of Service ausnutzen.

CVE-2007-5267: Off-by-one Fehler in der Funktion png_set_iCCP der Bibliothek
libpng

In der png_set_iCCP in pngset.c der Bibliothek libpng kann bei der
Behandlung von ICC Profilen ein Off-by-one Fehler auftreten. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um mit Hilfe
eines manipulierten PNG-Bildes die Anwendung zum Absturz zu bringen,
welche die Bibliothek libpng verwendet. Diese Schwachstelle wurde beim
fehlerhaften Beheben von CVE-2007-5266 erzeugt.

CVE-2007-5266: Buffer Overflow in der Funktion png_set_iCCP der Bibliothek
libpng

In der Funktion png_set_iCCP in pngset.c der Bibliothek libpng wird
bei der Bearbeitung eines fehlerhaften PNG-Bildes eine Zeichenkette
nicht Null-terminiert. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen, welche
die Bibliothek libpng verwendet.

CVE-2004-1010: Buffer Overflow beim Komprimieren von Verzeichnisnamen

Aufgrund eines Buffer Overflows beim Komprimieren von Verzeichnissen
kann ein Angreifer beliebigen Code mit den Privlegien des Benutzers
des Zip-Programms ausfuehren.

Wird das Zip Kommand dazu eingesetzt, rekursiv einen Verzeichnisbaum
zu komprimieren, laesst sich ein Buffer Overflow bei der Bearbeitung
der Verzeichnisnamen ausloesen. Ein Angreifer kann durch Angabe
entsprechend aufgebauter Verzeichnisnamen beliebigen Code mit den
Privlegien des Benutzers des Zip-Programms ausfuehren.

CVE-2008-3964: Off-by-One Buffer Overflow in der Bibliothek libpng

Die Bibliothek libpng enthält eine Schwachstelle beim Verarbeiten von
zTXt-Chunks. Die Funktion ‘png_push_read_zTXt()’ enthält einen Fehler
bei der Berechnung eines Buffers, weshalb um ein Byte über die Grenze
des Buffers hinaus geschrieben wird. Ein Angreifer kann diese
Schwachstelle ausnutzen, um mit Hilfe einer präparierten PNG-Datei
einen Absturz des Programms auszunutzen.

CVE-2011-2728: Denial of Service-Schwachstelle in Perl

In der Implementierung des Perl Modules ‘File::Glob Perl’ besteht ein Fehler
in der Funktion bsd_glob() bei der Verarbeitung von bestimmten Flags, der
zur Dereferenzierung eines Nullpointers führt. Ein entfernter Angreifer, der
entsprechende Flags an eine Perl-Anwendung, welche die Funktion bsd_glob()
verwendet, übergeben kann, ermöglicht dies die Anwendung zum Absturz zu
bringen.

CVE-2007-5268: Fehler in der Datei pngrtran.c der Bibliothek libpng

In der Quelldatei pngrtran.c der Bibliothek libpng sind zwei Fehler
vorhanden, die Byte-Operationen und Vergleiche betreffen. Folge der
Fehler ist ein Absturz der Anwendung, welche die Bibliothek libpng
verwendet (Denial of Service).

CVE-2007-5269: Schwachstellen in Chunk Handling Funktionen der libpng vor
Version 1.0.29 bzw. 1.2.21

In mehreren Funktionen zum Chunk Handling in libpng vor Version 1.0.29
bzw. 1.2.21 können Leseoperationen außerhalb des erlaubten
Speicherbereichs ausgelöst werden. Betroffen sind die Funktionen
png_handle_pCAL(), png_handle_sCAL(), png_push_read_tEXt(),
png_handle_iTXt() und png_handle_ztXt(). Ein Angreifer kann eine
betroffene Anwendung zum Absturz bringen wenn der Benutzer eine
entsprechend manipulierte Datei lädt.

CVE-2008-1382: Schwachstelle in der Bibliothek libpng

In mehreren Funktionen zum Chunk Handling der Bibliothek libpng bis
Version 1.0.32 bzw. bis Version 1.2.26 können Leseoperationen
außerhalb des erlaubten Speicherbereichs ausgelöst werden. Betroffen
sind die Funktionen png_set_read_user_chunk_fn() und
png_set_keep_unknown_chunks(). Ein Angreifer kann eine betroffene
Anwendung zum Absturz bringen wenn der Benutzer eine entsprechend
manipulierte Datei lädt (Denial of Service).

CVE-2011-3375: Schwachstelle in Apache Tomcat

In den Version 6.0.30 bis 6.0.33 und in Version 7.x vor 7.0.22 werden
Caching- und Recycling-Operationen von Anfrageobjekten nicht korrekt
durchgeführt. Dadurch ist es einem entfernten Angreifer schlimmstenfalls
möglich, an die IP-Adressen und HTTP-Header-Informationen aus der vorherigen
Anfrage zu gelangen.

CVE-2010-4054: Schwachstelle in Ghostscript

Beim Interpretieren von PostScript Font-Dateien vom Typ 1 und Typ 2 ist eine
Schwachstelle enthalten, dass diese Dateien interpretiert werden, ohne zuvor
ausreichend auf Korrektheit überprüft zu werden. Ein Angreifer kann dadurch
bewirken, dass die Anwendung abstürzt (Denial-of-Service) oder
schlimmstenfalls beliebiger Code mit den Rechten der Anwendung ausgeführt
wird, wenn er den Anwender dazu bringt, eine gezielt präparierte Font-Datei
mit Ghostscript zu laden.

CVE-2012-0066: Schwachstelle in Wireshark

Wireshark enthält eine Schwachstelle bei der Überprüfung von Paketgrößen in
einer Reihe von Capture-Dateiformaten.
Dies erlaubt einem Angreifer mit Hilfe speziell präparierter Capture-Dateien
einen Absturz der Anwendung auszulösen und so Denial of Service-Angriffe auf
betroffene Wireshark Installationen durchzuführen.

CVE-2012-0068: Schwachstelle in Wireshark

In Wireshark ist eine Schwachstelle enthalten, so dass es zu einem
heap-basierten Speicherunterlauf beim Parsen von Capture-Dateien mit
‘LANalyzer’-Paketen kommen kann. Dies ermöglicht einem Angreifer die
Anwendung zum Absturz zu bringen (Denial of Service) oder im schlimmsten
Fall beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu
bringen, wenn er den Anwender dazu bringt, eine gezielt präparierte
Capture-Datei mit Wireshark zu öffnen.

CVE-2012-0067: Schwachstelle in Wireshark

Eine nicht näher beschriebene Schwachstelle in Wireshark ermöglicht einem
Angreifer die Anwendung zum Absturz zu bringen (Denial of Service).

CVE-2012-0042: Schwachstelle in Wireshark

Wireshark enthält eine Schwachstelle bei der Darstellung von Paketdaten,
welche zu einer NULL-Pointer Derefenzierung mit einem daraus resultierenden
Absturz der Anwendung führt. Ein Angreifer kann diese Schwachstelle mit
einer manipulierten Packet-Trace Datei für Denial of Service-Angriffe
nutzen.

CVE-2012-0043: Schwachstelle im Wireshark RLC-Dissector

Im Wireshark Dissector für das Radio Link Control (RLC) Protokoll ist eine
Schwachstelle enthalten. Ein entfernter Angreifer kann diese Schwachstelle
im schlimmsten Fall zum Ausführen beliebiger Befehle mit den Rechten des
Anwenders ausnutzen, indem er entweder eine entsprechend aufgebaute
PCAP-Datei öffnet bzw. entsprechende Netzwerkdaten mitschneidet und
verarbeitet.

CVE-2012-0041: Schwachstelle in Wireshark

Wireshark enthält eine Schwachstelle bei der Überprüfung von Paketgrößen in
einer Reihe von Capture-Dateiformaten. Dies erlaubt einem Angreifer mit
Hilfe speziell präparierter Capture-Dateien einen Absturz der Anwendung
auszulösen und so Denial of Service-Angriffe auf betroffene Wireshark
Installationen durchzuführen.

CVE-2012-0050: Denial of Service Schwachstelle in OpenSSL

OpenSSL beinhaltet in den Versionen 0.9.8s und 1.0.0f einen Fehler in der
Unterstützung von DTLS. Dieser erlaubt einem entfernten Angreifer auf eine
bisher nicht näher beschriebene Weise einen Absturz von OpenSSL zu
provozieren. Die Schwachstelle wird durch einen fehlerhaften Patch für die
Schwachstelle CVE-2011-4108 ausgelöst.

CVE-2012-0027: Schwachstelle in GOST Implementierung von OpenSSL

Die GOST (russischer Kryptografiestandard) Implementierung in OpenSSL vor
Version 1.0.0f verarbeitet ungültige Parameter des GOST Block-Ciphers
fehlerhaft. Dies ermöglicht einem entfernten Angreifer durch das Senden von
ungültigen GOST Parametern einen Denial-of-Service (DoS) Zustand auszulösen.

CVE-2011-4109: Schwachstelle in OpenSSL

In OpenSSL in den Versionen 0.9.8 vor 0.9.8s kann unter der Voraussetzung,
dass die Option “X509_V_FLAG_POLICY_CHECK” aktiviert ist, ein bereits
freigegebener Pointer erneut freigegeben werden. Dies erlaubt entfernten
Angreifern durch Auslösen eines Fehlers bei der Überprüfung der Policy die
Anwendung zum Absturz zu bringen oder schlimmstenfalls beliebigen Code
auszuführen.

CVE-2011-4619: Schwachstelle in SGC Implementierung von OpenSSL

In der SGC (Server Gated Cryptography) Implementierung von OpenSSL vor
Version 0.9.8s und OpenSSL 1.x vor Version 1.0.0f werden Handshake-Restarts
fehlerhaft ausgeführt. Diese Schwachstelle ermöglicht einem entfernten
Angreifer einen Denial of Service (DoS) Angriff durchzuführen.

CVE-2011-4108: Schwachstelle in OpenSSL

Die DTLS Implementierung in OpenSSL vor Version 0.9.8s und OpenSSL 1.x vor
Version 1.0.0f führt die MAC Überprüfung nur durch, falls ein bestimmtes
Padding gültig ist. Dies erleichtert einem entfernten Angreifer den
Originaltext durch die Analyse des Paddings zu erlangen.

CVE-2011-4576: Schwachstelle in SSL 3.0 Implementierung von OpenSSL

Die SSL 3.0 Implementierung von OpenSSL vor Version 0.9.8s und OpenSSL 1.x
vor Version 1.0.0f versäumt es die Bytes des Block Cipher Padding bei der
Initialisierung zurückzusetzen. Dies hat zur Folge, dass bis zu 15 Bytes aus
nicht-initialisiertem Speicher versendet werden, welche sensible Daten von
früheren Verbindungen enthalten können. Betroffen sind sowohl Server als
Clients, welche während des SSL 3.0 Handshakes SSL_CTX_new mit
SSLv3_{server|client}_method oder SSLv23_{server|client}_method aufrufen.
Jedoch sind nur Versionen mit verwendetem SSL_MODE_RELEASE_BUFFERS in vollem
Umfang betroffen. Bei Versionen ohne Verwendung von SSL_MODE_RELEASE_BUFFERS
werden nur Daten aus nicht-initialisiertem Speicher versendet, falls der
aktuelle Record länger ist als alle bisherigen Records. Diese Schwachstelle
ermöglicht es einem entfernten Angreifer durch die Entschlüsselung des
Padding sensible Information zu erlangen.

CVE-2011-4577: Schwachstelle in OpenSSL

Falls in OpenSSL vor Version 0.9.8s und OpenSSL 1.x vor Version 1.0.0f die
Unterstützung für RFC 3779 (X.509 Extensions for IP Addresses and AS
Identifiers) aktiviert ist, kann ein X.509 Zertifikat mit modifizierter
IP-Adresse oder modifiziertem AS-Bezeichner einen Ausnahmefehler
hervorrufen. Dies ermöglicht einem entfernten Angreifer einen
Denial-of-Service (DoS) Angriff auszuführen.

CVE-2011-4862: Schwachstelle in Telnet-Daemon

Das TELNET-Protokoll stellt einen Mechanismus bereit, der eine
Verschlüsselung von Datenströmen ermöglicht. Der dafür verwendete
Verschlüsselungs-Schlüssel wird vor dem Verbindungsaufbau festgelegt. Der
Dienst prüft allerdings nicht die Länge des übergebenen Schlüssels und
kopiert diesen dann in einen Puffer mit fester Länge. Einem entfernten
Angreifer ist es somit möglich, einen Buffer Overflow-Angriff durchzuführen
und schlimmstenfalls beliebige Befehle mit den Rechten des Diensts
(gewöhnlich “root”) auszuführen. Ein Exploit ist öffentlich verfügbar.

CVE-2011-4539: Schwachstelle im ISC DHCP Server

Im ISC DHCP Server vor den Versionen 4.2.3-P1 bzw. 4.1-ESV-R4 werden bei
Verwendung der Vergleichsoperatoren “~=” oder “~~” zur Auswertung von
Ausdrücken DHCP Request Pakete nicht sicher behandelt. Ein entfernter
Angreifer kann diese Schwachstelle mit manipulierten Request Paketen
ausnutzen, um den DHCP Server zum Absturz zu bringen (Denial of Service).

CVE-2011-4028: Schwachstelle im X-Server in Verbindung mit temporären Lock
Dateien

In dem X11 X-Server von X.Org ist eine Schwachstelle bei der Verwaltung von
temporären Lock- Dateien. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um die Existenz von Dateien oder Verzeichnissen vorzutäuschen
bzw. zu überprüfen. Dafür muss der Angreifer aber die Berechtigung für den
Start des X-Servers haben.

CVE-2011-3439: Schwachstelle in FreeType

Die Eingabeüberprüfung von CID-keyed Schriftarten durch FreeType ist
fehlerhaft. Dies ermöglicht einem Angreifer, die Applikation zum Absturz zu
bringen oder im schlimmsten Fall beliebigen Code mit den Rechten der
Anwendung auszuführen (Denial-of-Service), wenn er es schafft, dass eine
speziell präparierte Schriftendatei von der Anwendung geladen wird.

CVE-2011-3654: Schwachstelle in Mozilla Browser Engine

Die Browser-Engine von Mozilla Firefox/Thunderbird in der Version 8.0
verarbeitet Links aus SVG-mpath-Elementen zu nicht-SVG-Elementen fehlerhaft.
Einem entfernten Angreifer ist es damit möglich, einen Denial of
Service-Angriff durchzuführen oder schlimmstenfalls beliebigen Code zur
Ausführung zu bringen.

CVE-2011-3652: Schwachstelle in der Mozilla Browser Engine

Die Mozilla-Browser Engine, die in Firefox/Thunderbird vor Version 8.0
benutzt wird, hat Fehler bei der Allokation von Speicher. Damit ist es einem
entfernten Angreifer möglich, einen Denial of Service-Angriff durchzuführen
oder schlimmstenfalls beliebige Befehle mit zur Ausführung zu bringen.

CVE-2011-3655: Schwachstelle in Mozilla Browser Engine

In der Mozilla Browser Engine werden Zugriffskontrollen durchgeführt, ohne
zu prüfen ob der NoWaiverWrapper-Wrapper notwendig ist. Dies erlaubt einem
entfernten Angreifer mittels einer präparierten Seite höhere Rechte zu
erlangen.

CVE-2011-3651: Schwachstelle in Mozilla-Browser Engine

Mehrere nicht näher beschriebene Schwachstellen in der Browser-Engine von
Mozilla, die in Firefox/Thunderbird 7.0 verwendet wird, erlauben entfernten
Angreifern den Speicher zu korrumpieren und somit einen Denial of
Service-Angriff auszuführen. Schlimmstenfalls kann die Schwachstelle auch
zur Ausführung von Code benutzt werden.

CVE-2011-3650: Schwachstelle in der Mozilla Browser-Engine

Beim Verarbeiten von umfangreichen JavaScript-Code mit vielen Funktionen
besteht eine Schwachstelle in der Mozilla Browser-Engine. Diese erlaubt
entfernten Angreifern durch präparierten Skript-Code die Anwendung zum
Absturz zu bringen (Denial of Service) oder schlimmstenfalls beliebige
Befehle mit den Privilegien des Benutzers der Anwendung zur Ausführung zu
bringen.

CVE-2011-3648: Cross-site Scripting Schwachstelle in der Mozilla
Browser-Engine

Die Mozilla Browser-Engine behandelt ungültige Sequenzen im Shift-JIS
Encoding auf unsichere Weise. Falls ein ungültiges Paar von Zeichen
auftritt, wird die gesamte zwei Byte Sequenz in ein einzelnes, unbekanntes
Zeichen umgewandelt. Ein entfernter Angreifer kann dies nutzen, um mittels
einer präparierten Webseite oder HTML-Email beliebige JavaScript-Befehle mit
den Rechten einer anderen, ggf. als vertrauenswürdig eingestuften Webseite
auszuführen.

CVE-2011-3256: Schwachstelle in der Bibliothek FreeType2

In der Bibliothek FreeType2 werden Fonts in unsicherer Weise behandelt. In
TT_Vary_Get_Glyph_Deltas werden Benutzereingaben unzureichend gefiltert und
in der Funktion FT_Bitmap_New() kann ein Integer Overflow mit nachfolgendem
Buffer Overflow ausgelöst werden. Ein entfernter Angreifer kann diese
Schwachstelle mit einem manipulierten Schriftsatz ausnutzen, um eine
Anwendung die auf die Bibliothek zugreift zum Absturz zu bringen
(Denial-of-Service) oder schlimmstenfalls beliebige Befehle mit ihren
Rechten auszuführen.

CVE-2011-3004, MFSA 2011-43: Schwachstelle im JavaScript Support der Mozilla
Firefox Browser Engine

Der JavaScript SubScriptLoader enthält eine Schwachstelle in der Funktion
‘loadSubscript()’, die zum Entfernen sog. XPCNativeWrappers führt.
Werden die Wrapper entfernt, kann dies dazu führen, dass ein Angreifer
schlimmstenfalls Scripte mit erweiterten Rechten auf dem System ausführt.

CVE-2011-3005, MFSA 2011-44: Schwachstelle bei der Verarbeitung von
OGG-Dateien in der Firefox Browser Engine

Mozilla Firefox weist eine Schwachstelle bei der Verarbeitung von
OGG-Musikdateien auf. Grund hierfür ist ein Zugriff auf einen bereits
freigegebenen Speicherbereich (Use after free). Ein Angreifer kann diese
Schwachstelle ausnutzen, um schlimmstenfalls beliebige Befehle mit den
Rechten des Benutzers auszuführen.

CVE-2011-3002, CVE-2011-3003, MFSA 2011-41: Buffer Overflow Schwachstelle in
der WebGL Unterstützung der Firefox Browser Engine

Die in Firefox enthaltene Unterstützung für die Grafikschnittstelle WebGL
enthält eine Schwachstelle die zu einem Buffer Overflow führen kann. Grund
hierfür ist die Fehlerhafte Überprüfung der Rückgabeparameter in der
Funktion ‘GrowAtomTable()’.
Ein Angreifer kann diese Schwachstelle ausnutzen um schlimmstenfalls
beliebige Befehle mit Benutzerrechten auszuführen.

CVE-2011-3001, MFSA 2011-40: Designschwäche im Firefox Webbrowser

Der Firefox Webbrowser enthält eine Schwachstelle im Download-Dialog, die
sich von einem Angreifer für das unauthorisierte Downloaden von Daten
ausnutzen lässt. Grund hierfür ist, dass der “Speichern”-Button die
Standard-Vorwahl der angebotenen Dialogoptionen ist. Gelingt es einem
Angreifer, den Benutzer zum dauerhaften Drücken der Enter-Taste zu verleiten
kann, wird beim Erscheinen eines Download-Dialogfensters automatisch die
“Speichern”-Option ausgewählt, bestätigt und ausgeführt. Ein Angreifer kann
diese Schwachstelle ausnutzen um Daten auf dem Rechner des Benutzer zu
speichern.

CVE-2011-3232, MFSA 2011-42: Schwachstelle in der YARR Regex-Bibliothek

Die YARR Bibliothek, welche beispielsweise von JavaScript für die
Unterstützung Regulärer Ausdrücke verwendet wird enthält eine bisher nicht
näher beschriebene Schwachstelle. Ein Angreifer kann diese Schwachstelle
ausnutzen, um schlimmstenfalls Befehle mit erweiterten Rechten auszuführen.

CVE-2011-2997: Schwachstellen in der Mozilla Browser Engine

Mehrere nicht näher beschriebene Schwachstellen in der Mozilla Browser
Engine erlauben entfernten Angreifern einen Denial of Service-Angriff
durchzuführen oder möglicherweise beliebige Befehle im Kontext der Anwendung
zur Ausführung zu bringen.

CVE-2011-3326: Schwachstelle in Quagga

Quagga enthält eine Schwachstelle im ospfd-Daemon die bei der Verarbeitung
von Link-State-Advertisement-Nachrichten zu einem Absturz des Programms
führt. Ein entfernter Angreifer kann diese Schwachstelle für Denial of
Service Angriffe auf betroffene Systeme ausnutzen.

CVE-2011-3325: Denial of Service-Schwachstelle in Quagga

Der in Quagga enthaltene ospfd-Daemon enthält eine Schwachstelle die bei der
Verarbeitung von Hello-Paketen mit fehlerhaftem OSPFv2 Header zu einem
Absturz führt. Ein entfernter Angreifer kann diese Schwachstelle für Denial
of Service Angriffe auf betroffene Systeme ausnutzen.

CVE-2011-3323: Buffer Overflow Schwachstelle in Quagga

Der Quagga ospf6d Routing-Daemon enthält eine Buffer Overflow-Schwachstelle
bei der Verarbeitung bestimmter Link State Update-Pakete, wenn diese ein
fehlerhaftes Inter Area Prefix enthalten. Wird die Schwachstelle erfolgreich
von einem Angreifer ausgenutzt, so ermöglicht ihm dies, schlimmstenfalls
beliebige Befehle mit den Rechten von Quagga auszuführen.

CVE-2011-3324: Denial of Service Schwachstelle in Quagga

Quagga enthält eine Schwachstelle im ospf6d-Daemon, die zu einem Absturz des
Programms führen kann. Wird ein Data Description Packet, welches ein
fehlerhaftes Link State Advertisement enthält, von einer betroffenen
Installation verarbeitet, so kann dies zu einem Absturz des Programms
führen. Ein entfernter Angreifer kann diese Schwachstelle für Denial of
Service Angriffe ausnutzen.

CVE-2011-2995: Schwachstellen in der Mozilla Browser Engine

Die Mozilla Browser Engine enthält mehrere, nicht näher beschriebene
Schwachstellen, welche beim Verarbeiten von nicht-wohlgeformten Webinhalten
auftreten können. Ein entfernter Angreifer kann diese ausnutzen, um mittels
einer präparierten Webseite den Browser zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle im Kontext des Benutzers zur Ausführung
zu bringen.

CVE-2011-3000, MFSA 2011-39: Schwachstelle in Mozilla Browser Engine

Falls in einer HTTP-Antwort mehrere Location-Header gesetzt sind, verwendet
die Mozilla Browser Engine den zweiten statt des ersten Headers. Dies
vereinfacht entfernten Angreifern das Durchführen von Cross-site Request
Forgery-Angriffen auf verwundbare Webserver.

CVE-2011-2372: Schwachstelle in der Mozilla Browser Engine

In der Mozilla Browser Engine wird das Event, welches beim Drücken der
“Enter”-Taste ausgelöst wird, auf unsichere Weise behandelt. So kann
beispielsweise eine Webseite einen Download-Dialog mit aktivierter
“Öffnen”-Option präsentieren, während die entsprechende Taste gedrückt wird.
Ein entfernter Angreifer kann dies ausnutzen, um mithilfe einer präparierten
Webseite beliebige Dateien direkt mit der vom Benutzer aktivierten
Standard-Anwendung öffnen zu lassen.

CVE-2011-2999: Unsichere Behandlung von Frame-Objekten in der Mozilla
Browser Engine

Frame-Objekte in der Mozilla Browser Engine werden auf unsichere Weise
behandelt. Wird einem solchen Objekt der Name “location” zugewiesen, kann
dies zu Verwechselungen mit dem Wert von “window.location” in Plugins
führen. Dies erlaubt einem Angreifer, die Same Origin Policy zu verletzen
und führt dazu, dass ein Plugin unerlaubt auf andere Seiten oder das lokale
Dateisystem zugreifen kann.

CVE-2011-2998, CVE-2011-3867: Integer-Underflow Schwachstelle in der Mozilla
Browser Engine

Umfangreiche reguläre Ausdrücke in JavaScript können zu einem Integer
Underflow und zum Zugriff auf bereits freigegebenen Speicher in der Mozilla
Browser Engine führen. Dies erlaubt einem entfernten Angreifer mithilfe
einer präparierten Webseite einen Absturz der Anwendung herbeizuführen
(Denial of Service) oder schlimmstenfalls beliebige Befehle im Kontext des
aktuellen Benutzers zur Ausführung zu bringen.

CVE-2011-3389: Schwachstelle in der SSL 3.0/TLS 1.0 Implementierung

In der SSL 3.0/TLS 1.0 Implementierung von AES im Cipher-Block-Chaining-Mode
(CBC) werden Initialisierungsvektoren in unsicherer Weise gesetzt. Hiervon
sind insbesondere Webserver betroffen, die Datenverkehr über HTTPS
Verbindungen gesichert abwickeln. Ein entfernter Angreifer, der sich als
Man-in-the-Middle (MitM) in die Verbindung einschalten und im Kontext des
Benutzers mit dem Server kommunizieren kann, vermag diese Schwachstelle
auszunutzen, um sich Zugang zu vertraulichen Daten, z.B. verschlüsselten
Cookies, zu verschaffen.

CVE-2011-2895: Schwachstelle in Compress (LibXFont)

Die libXfont-Bibliothek verarbeitet nicht wohlgeformte Schrift-Dateien
fehlerhaft, die mittels des compress-Befehls mit dem
LZW-Komprimierungsverfahren (Lempel-Ziv-Welch Komprimierung) verkleinert
wurden. Dadurch ist es einem lokalen Angreifer ermöglicht, die Anwendung zum
Absturz zu bringen und im schlimmsten Fall einen Buffer Overflow auszulösen,
der es ihm erlaubt, beliebigen Code mit den Rechten der Anwendung
auszuführen. Diese Schwachstelle hängt zusammen mit CVE-2011-2896.

CVE-2011-2522, CVE-2011-2694: Cross-site Request Forgery Schwachstellen in
Samba SWAT

Im Samba Web Administration Tool (SWAT) Version 3.0.x bis einschließlich
3.5.9 fehlt in mehreren HTML-Formularen ein Schutz gegen Cross-site Request
Forgery (CSRF) Attacken. So kann unter anderem mithilfe des Feldes zur
Passwortänderung beliebiger Inhalt im User-Feld zu platziert werden.
Ein entfernter Angreifer kann dies ausnutzen, um mittels einer präparierten
URL, die von einem authentifizierten SWAT-Benutzer aufgerufen werden muss,
Befehle mit den Privilegien eben jenes Samba-Nutzers zur Ausführung zu
bringen. Außerdem können entfernte, authentifizierte Nuter Cross-site
scripting Angriffe (XSS) durchführen und so HTML- oder Script-Code in den
Browser eines Nutzers einschleusen.

CVE-2011-2691: Denial of Service-Schwachstelle in libpng

In libpng Version 1.0.x vor 1.0.55, 1.2.x vor 1.2.45, 1.4.x vor 1.4.8 und
Version 1.5.x vor 1.5.4 wird in der Funktion png_error() (pngerror.c) ein
Funktionsaufruf getätigt, der als Argument einen NULL-Pointer statt einer
leeren Zeichenkette erhält. Ein entfernter Angreifer kann dies ausnutzen, um
mithilfe eines präparierten PNG-Bildes die betreffende Anwendung zum Absturz
zu bringen (Denial of Service).

CVE-2011-2690: Buffer Overflow-Schwachstelle in libpng

In der Bibliothek libpng Version 1.0.x vor 1.0.55, 1.2.x vor 1.2.45, 1.4.x
vor 1.4.8 und Version 1.5.x vor 1.5.4 besteht ein Fehler bei der
Transformation von PNG-Bildern, welche als Palette RGB inklusive Transparenz
verwenden, zu entsprechenden Graustufen-Bildern mit Alpha-Kanal. Falls eine
Anwendung die dafür vorgesehene Funktion png_rgb_to_gray() aufruft, ohne
danach png_set_expand() zu verwenden, wird nicht allokierter Speicher
überschrieben. Ein entferner Angreifer kann dies ausnutzen, um mittels eines
präparierten PNG-Bildes einen Buffer-Overflow auszulösen und je nach
Anwendung bzw. Implementierung weitere Angriffe auf Basis dieser
Schwachstelle durchzuführen.

CVE-2011-2692: Schwachstelle in libpng

In libpng Version 1.0.x vor 1.0.55, 1.2.x vor 1.2.45, 1.4.x vor 1.4.8 und
Version 1.5.x vor 1.5.4 werden ungültige sCAL Daten nicht richtig
verarbeitet. Die Funktion png_handle_sCAL() in pngrutil.c liest nicht
initialisierten Speicher, falls ein übergebener sCAL Datenblock leer ist,
und behandelt sCAL Blöcke ohne die obligatorische, terminierende Null
zwischen zwei Zeichenketten nicht richtig. Ein entfernter Angreifer kann
dies ausnutzen, um mittels eines präparierten PNG-Bildes die Anwendung zum
Absturz zu bringen oder nicht initialisierten Speicher auszulesen, was für
weitere Angriffe genutzt werden könnte.

CVE-2011-0419: Schwachstelle in Apache Portable Runtime

Die Funktion apr_fnmatch() in strings/apr_fnmatch.c der Apache Portable
Runtime (apr) gibt Dateinamen zurück, die zu einem vorgegebenen Muster
passen. Hierfür werden entsprechende Muster mit dem Wildcard-Operator “*”
rekursiv verarbeitet, wobei jedoch keine Begrenzung bezüglich der
Rekursionstiefe besteht. Ein entfernter Angreifer kann dies ausnutzen, um
bei einer Anwendung, welche diese Funktion verwendet, mittels einer
präparierten Anfrage eine sehr hohe Speicher- und CPU-Last zu erzeugen.

CVE-2010-4665: Schwachstelle in LibTiff

Bei dem Tool tiffdump kommt es zu einem Integer Overflow falls sich sehr
viele Dateien in einem Verzeichnis befinden.

CVE-2009-5022: Schwachstelle in der Bibliothek LibTIFF

In der Bibliothek LibTIFF wird bei der Verarbeitung von TIFF-Bildern die
Angabe der Breite aus einer Variable ohne ausreichende Überprüfung für die
Allozierung von Speicher verwendet (Buffer-Overflow). Ein entfernter
Angreifer kann diese Schwachstelle zum Absturz des Programms oder evtl. zum
Ausführen beliebiger Befehle mit den Rechten des Benutzers ausnutzen, indem
er diesen dazu bringt, ein entsprechend präpariertes TIFF-Bild zu öffnen.

CVE-2011-0465: Fehlende Bereinigung von Eingabedaten in xrdb

In xrdb werden Eingabedaten vor der Verarbeitung nicht ausreichend
gefiltert. Ein entfernter Angreifer kann dies ausnutzen, um mittels
präparierter Hostnamen in DHCP- oder XDMCP-Nachrichten, beliebigen Code mit
Root-Rechten auszuführen. Voraussetzung ist, dass entweder Logins über xdmcp
erlaubt sind oder der Angreifer einen entsprechenden DHCP-Server im Netzwerk
des Opfers präpariert.

CVE-2011-1167: Schwachstelle lin LibTIFF

In der Datei tif_thunder.c in LibTIFF vor Version 3.9.4 erwartet der
“thunder-Dekoder” 4-Bit pro Pixel. Sollte der Wert in einer Tiff-Datei
kleiner sein, werden die Puffer zur Dekodierung zu klein gewählt und es
kommt zu einem Buffer Overflow auf dem Heap. Ein entfernter Angreifer kann
dies ausnutzen, um mittels einer präparierten Tiff-Datei einen Absturz in
der Anwendung zu provozieren (Denial of Service) oder schlimmstenfalls
beliebigen Code mit den Rechten des Nutzers auszuführen.

CVE-2010-1674: Schwachstelle in Quagga

Bei der Verarbeitung von “Extended Communities”-Attributen kann es im Quagga
Routing-Daemon zu einer Null-Pointer-Dereferenzierung kommen. Ein entfernter
Angreifer kann dies ausnutzen, falls er Kontrolle über einen direkten
BGP-Peer hat, um den BGP-Daemon zum Absturz zu bringen (Denial of Service),
indem er speziell präparierte Attribute versendet. Da diese Attribute nicht
von Kern-Routern weitergeleitet werden, ist eine Ausnutzung der
Schwachstelle nur über direkte BGP-Peers möglich.

CVE-2010-1675: Schwachstelle in Quagga

Bei der Verarbeitung von nicht konformen AS_PATHLIMIT-Attributen setzt der
BGP-Daemon BGP-Sitzungen zurück. Dies führt zu einem verteilten Reset von
BGP-Sitzungen, wodurch das Weiterleiten von Paketen unterbrochen wird. Da
diese Attribute von Kern-Routern weiter propagiert werden, ist die
Schwachstelle nicht auf direkte BGP-Peers beschränkt.

CVE-2011-0192: Schwachstelle in LibTIFF

Bei der Art und Weise wie TIFF-Internet-Fax-Bilder in LibTIFF verarbeitet
werden, kann ein Buffer Overflow auftreten, falls die Bilder mit dem CCITT
Group 4-Kompressionsverfahren komprimiert wurden. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, indem er eine präparierte TIFF-Datei
erstellt und einen Benutzer dazu bringt, diese Datei zu öffnen. Die
Anwendung die zum Öffnen der Datei verwendet wird, stürzt entweder ab, oder
schlimmstenfalls wird beliebiger Code mit den Rechten des Nutzers
ausgeführt.

CVE-2011-0719: Schwachstelle in Samba

Durch fehlende Bereichsüberprüfungen von Datei-Deskriptoren (file
descriptors) bei der Benutzung des FD_SET-Makros ist es möglich, den
Stack-Speicher zu korrumpieren. Das führt entweder zu einem Absturz des
Diensts oder zu einer endlosen Schleife, die versucht, diesen
Datei-Deskriptor auszuwählen. Ein entfernter Angreifer kann damit einen
Denial of Service-Angriff durchführen, falls er sich mittels einer “guest
connection” zu einem “File Share” verbinden kann.

CVE-2007-4826: Denial of Service Schwachstelle im Quagga BGP Daemon

Der Quagga BGP Daemon überprüft die Nachrichten- und Parameterlänge
von OPEN Nachrichten sowie das “COMMUNITY” Attribut von UPDATE
Nachrichten nicht ausreichend, was zum Absturz des Daemons führen kann.

Angreifer mit Kontrolle über ein System das als BGP Peer des Quagga
BGP Daemons konfiguriert ist, können diese Schwachstelle über das Netz
zu einem Denial of Service Angiff ausnutzen, indem sie entsprechend
aufgebaute BGP Nachrichten senden.

CVE-2010-2948: Schwachstelle in Quagga

Quagga enthält eine Schwachstelle bei der Verarbeitung von
Route-Refresh Nachrichten durch den bgpd Daemon. Wird von einem
BGP-Peer eine Route-Refresh Nachricht mit einem speziell präparierten
Outbound Route Filtering Eintrag an eine betroffene
Quagga-Installation verschickt, so kann dies zu einem Absturz, oder im
schlimmsten Fall, zum Ausführen beliebiger Befehle mit den Rechten des
Programmes führen.

CVE-2010-2949: Null-Pointer Dereferenzierung im Quagga bgpd Daemon.

Der Quagga bgpd Daemon parst Pfadinformationen für Autonome Systeme
fehlerhaft, was zu einer Null-Pointer Dereferenzierung führen kann.
Ein Angreifer, der BGP-Pakete mit speziell präparierten AS-Path
Requests an eine betroffene Quagga Installation schickt, kann auf
diese Weise einen Denial of Service Angriff durchführen.

CVE-2010-1628: Stack Overflow Schwachstelle in Ghostscript

Ghostscript enthält eine Schwachstelle bei der Ausführung von
Unterfunktionen, die zum Überschreiben von Speicherinhalten führen
kann, wenn ein rekursiver Funktionsaufruf sich unendlich oft wiederholt.
Dies führt dazu, dass durch das wiederholte Ablegen von Parametern auf
dem Stack, dieser mit zunehmender Größe andere Speicherinhalte
überschreibt.
Ein Angreifer kann diese Schwachstelle ausnutzen, um im schlimmsten
Fall beliebige Befehle mit den Rechten der Anwendung auszuführen.

CVE-2009-4270: Buffer Overflow Schwachstelle in Ghostscript

Ghostscript enthält einen Schwachstelle, die zu einem Buffer Overflow
in der Anwendung führen kann. Grund hierfür ist ein unsicherer Aufruf
von sprintf() in der Funktion ‘errprintf()’. Ein Angreifer kann diese
Schwachstelle ausnutzen, um im schlimmsten Fall beliebige Befehle mit
den Rechten der Anwendung auszuführen.

CVE-2010-2055: Ausführen beliebiger PostScript-Kommandos

Ghostscript bis einschließlich Version 8.71 führt beim Start PostScript-Code
aus Dateien im aktuellen
Verzeichnis aus. Ein lokaler Angreifer kann dies ausnutzen, um beliebigen
Code mit den
Rechten des Anwenders auszuführen, sofern er einen Anwender dazu
bringt, eine PostScript-Datei in einem präparierten Verzeichnis zu öffnen.

CVE-2010-2595: Schwachstelle in der Bibliothek libtiff

Die Funktion ‘TIFFYCbCrtoRGB()’ enthält einen Fehler bei der
Auswertung von Parametern des Typs ‘ReferenceBlackWhite’. Enthält ein
Parameter dieses Typs ungültige Werte, so kann dies zu einem
fehlerhaften Array Index führen, was einen Absturz des Programms nach
sich zieht. Ein Angreifer kann diese Schwachstelle mit Hilfe speziell
präparierter TIFF-Dateien ausnutzen um Denial of Service Angriffe
durchzuführen.

CVE-2010-1634: Denial-of-Service-Schwachstelle in audioop-Modul von Python

Das audioop-Modul von Python 2.6, 2.7, 3.1 und 3.2 enthält in
audioop.c mehrere Integer Overflows, die zu einem Absturz der
Anwendung führen können. Die Schwachstelle existiert beispielsweise im
Aufruf der Funktion audioop.lin2lin() mit einem langen Sound-Fragment
(fragment), der zu einem Buffer Overflow führt.

Ein Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff gegen die Anwendung durchzuführen.

CVE-2010-1869: Buffer Overflow Schwachstelle in Ghostscript

Ghostscript enthält eine Schwachstelle in einer Funktion zum Parsen
von PostScript durch die ein Buffer Overflow ausgelöst werden kann.
Grund hierfür ist ein String-Buffer, welcher nicht die erforderliche
Mindestlänge besitzt, um alle zulässigen Strings aufnehmen zu können.
Ein Angreifer kann diese Schwachstelle mit Hilfe speziell präparierter
PostScript Dokumente ausnutzen, um beliebige Befehle mit den Rechten
des Programms auszuführen.

CVE-2009-2042: Schwachstelle in der Bibliothek libpng beim Parsen von 1-Bit
Interlaced Bildern

Beim Einlesen von 1-Bit (2 Farben) Interlaced PNG-Bildern, deren
Breite kein Vielfaches von 8 Pixeln ist, können von der Bibliothek
nicht initialisierte Speicherbereiche an die Anwendung weitergegeben
werden, welche die Bibliothek verwendet. Dies kann unter Umständen
dazu führen, das diese Daten angezeigt oder weiterverarbeitet werden.
Ein Angreifer kann so unter Umständen an vertrauliche Daten gelangen.

CVE-2009-0040: Schwachstelle in der Bibliothek libpng

Die Bibliothek libpng enthält eine Schwachstelle bei der
Initialisierung von Speicherstrukturen. In verschiedenen Funktionen
der Bibliothek werden der Funktion ‘free()’ Pointer als Parameter
übergeben, welche vorher nicht richtig initialisiert worden sind. Ein
Angreifer kann diese Schwachstelle mit Hilfe einer präparierten
Bilddatei ausnutzen um einen Absturz der Anwendung auszulösen.
Eventuell ist auch die Ausführung von Schadcode möglich.

CVE-2009-2409: Verwendung des MD2 Algorithmus in Crypto-Bibliotheken

Die Netscape Security Services (NSS) Bibliothek, ebenso OpenSSL und
GnuTLS, erlaubt die Verwendung Zertifikaten, bei denen für
Hash-Prüfsummen der MD2 Algorithmus verwendet wird. Da MD2 nicht mehr
als sicherer Algorithmus gilt, könnte dies Angreifern erleichtern,
Zertifikate zu fälschen und so an vertrauliche Informationen zu gelangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0627/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/

Schwachstelle CVE-2011-3439:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3439

Schwachstelle CVE-2011-2372:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2372

Schwachstelle CVE-2011-2995:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2995

Schwachstelle CVE-2011-2997:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2997

Schwachstelle CVE-2011-3000:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3000

Schwachstelle MFSA 2011-39:
http://www.mozilla.org/security/announce/mfsa2011-39.html

Schwachstelle CVE-2011-3001:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3001

Schwachstelle MFSA 2011-40:
http://www.mozilla.org/security/announce/mfsa2011-40.html

Schwachstelle CVE-2011-3002:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3002